Hello,
Adott egy webszerver, ahova a felhaszalok bejelentkezve erzekeny adatokat tolthetnek le (mindenki a sajatjat). Ezek az erzekeny adatok sima fajlokban vannak tarolva ugyanazon az oprendszer alatt.
Szeretnem az adatokat valamelyest biztonsagban tudni akkor is, ha veletlenul kiderulne, hogy a webszerverem valami oknal fogva lyukas. Vagyis ha a webszerverem "nobody" user-kent fut, akkor ne legyen joga kozvetlenul elerni az erzekeny fajlokat, amikhez mondjuk csak a "dataholder" user ferhet hozza.
A ketto kozott legyen valami program, ami megoldja a transfert, hitelesitest, stb..
Ugy sejtem nem egyedi igenyrol vagy problemarol van szo, kerdesem hogy van-e erre jol bevalt egyszeru modszer?
Tobb dolog jutott eszembe:
- adatbazis szerver, de ezt kerulnem
- meg egy belso webszerver belso portra, de ezt bonyolultnak tartom
- szeparaljam az adatokat kulon gepre, de ezt nem tehetem meg.
- 1275 megtekintés
Hozzászólások
Külön chroot/jail a webszervernek meg az adatbázisnak, ez utóbbit a webszervered localhoston elérheti, és tolhat bele, illetve krédezhet le belőle infókat. Nem tökéletes, de lehet csiszolni :P
Az adatbázisban lévő adatokat persze nem sima select/insert módon, hanem tárolt eljárásokkal érném el, amiknek mindkét esetben kötelező paramétere lenne a jelszóhash -- ami ha hibás, akkor nem ír, illetve nem ad vissza adatot (vagy blőd adatokat tol vissza). A teljes webes forgalmat természetesen https-re terelve.
- A hozzászóláshoz be kell jelentkezni
Ha webszerver és php, akkor openbasedir, safe mode on, minden usernek saját UID és írásjog csak tulajnak.
- A hozzászóláshoz be kell jelentkezni